Das Zurücksetzen von Passwörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authentifizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.
Microsoft sieht in der Web-Konsole des Azure-Portals auch PowerShell zur Verwaltung seiner Cloud-Services vor. Wie on-prem dient es dort ebenfalls zur Automatisierung wiederkehrender Tätigkeiten, etwa bei virtuellen Maschinen, Storage oder Resource Groups. Zuständig dafür ist das neue Az-Modul, welches AzureRM ersetzt.
Network Performance Management (NPM) umfasst Technologien, die Netzwerkdaten, einschließlich Infrastrukturmetriken, Flows, Pakete, Log-Dateien und synthetischen Traffic analysieren. Der EMA Radar Report beschreibt die wichtigsten Anforderungen an solche Tools und bewertet 15 Hersteller.
Die Pass-through Authentifizierung (PTA) stellt eine Alternative zu AD FS oder der Password-Hash-Synchronisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authentifizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfiguration ist jedoch weniger aufwändig als etwa für AD FS.
Ist ein benutzerdefinierter Domänenname für die lokale Domäne im Azure AD eingetragen, können Sie Azure AD Connect in Ihrer lokalen Domäne installieren. Das Tool bietet mehrere Optionen zum Synchronisieren lokaler Konten. Dieser Beitrag demonstriert das Verfahren, bei dem auch die Passwort-Hashes übertragen werden.
Azure AD dient als Cloud-basierter Identitätsspeicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.
Microsoft kündigte für seinen Cloud-PC zwei Neuerungen an. Zum einen machte der Hersteller den so genannten Point-in-Time-Restore als öffentliche Preview zugänglich. Damit lassen sich virtuelle PCs auf einen früheren Zustand zurücksetzen. Verbessert wurde zudem das Abspielen von Videos durch Support für zusätzliche Websites.
Microsoft sieht verschiedene Optionen vor, um Geräte über das Azure Active Directory (AAD) zu verwalten. Wenn es sich um private Geräte der Mitarbeiter handelt, dann reicht ein reduziertes Management. Gehören sie jedoch dem Unternehmen, dann lassen sich über einen AAD Join weitergehende Policies durchsetzen.
Azure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umgebungen. Deren Ressourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Automanage nutzen. Damit kann man Konfigurationsabweichungen automatisch korrigieren, Backups und Monitoring oder Hotpatching für Windows Server einrichten.
Hotpatching beschreibt ein Verfahren, das Updates installiert, ohne dass diese einen Neustart des Rechners erfordern. Bei der Freigabe von Windows Server 2022 befand sich dieses Feature noch in Preview und ist nun verfügbar. In seinen Genuss kommt aber nur die Azure Edition, die dafür den Automanage-Service benötigt.
Dienste und Produkte mit "Azure" im Namen erwecken den Eindruck, dass sie auf die Cloud beschränkt seien, selbst wenn sie hybride Fähigkeiten bieten. Daher hat Microsoft kürzlich viele Dienste aus dem Sicherheitsportfolio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicherheitsprodukte und ihre wichtigsten Features.